什么是Bash漏洞

什么是Bash漏洞

　　网上曝光了一个非常严重的Bash漏洞，它允许黑客向服务器发出遥控指令，轻松盗取隐私信息，然而很多朋友对于Bash是什么以及Bash是什么意思不了解，下面学习啦小编给大家分享Bash漏洞的知识，欢迎阅读：

　　Bash是什么?

　　bash是一个为GNU计划编写的Unix shell。它的名字是一系列缩写：Bourne-Again SHell — 这是关于Bourne shell(sh)的一个双关语(Bourne again / born again)。Bourne shell是一个早期的重要shell，由史蒂夫·伯恩在1978年前后编写，并同Version 7 Unix一起发布。bash则在1987年由布莱恩·福克斯创造。在1990年，Chet Ramey成为了主要的维护者。

　　bash是大多数Linux系统以及Mac OS X v10.4默认的shell，它能运行于大多数Unix风格的操作系统之上，甚至被移植到了Microsoft Windows上的Cygwin系统中，以实现windows的POSIX虚拟接口。此外，它也被DJGPP项目移植到了MS-DOS上。

　　2014年9月，多名网络安全专家发现一种在网络中已经隐藏20年的bug，这种名为Bash的漏洞比“心脏出血”漏洞的威胁还要严重。黑客可以通过它遥控向网络服务器发出指令，这意味着服务器受影响的公司将遇到大麻烦。

　　因此，在当前，Bash是一个安全漏洞，允许黑客向网络服务器发出遥控指令。由于这种bug允许黑客指令服务器去做任何他想做的事情，为此隐私信息很容易被从受影响的服务器中窃走。

　　Bash解决办法：

　　1、下载最新的补丁进行修复，方法为：

　　2、在机器上运行命令：

　　$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

　　如果返回以下内容：则请尽快升级。

　　vulnerablethis is a test目前官方已经提供了升级包请运行：yum update -y bash 进行升级处理!

　　Bash是什么意思?

　　bash是一个英文单词，字面意思有：痛击、猛击严厉批评、怒殴、威胁地批评指责等含义。

　　不过bash通常是borne again shell的缩写，它是shell的一种，Linux上默认采用的是bash当你在命令行中敲入bash命令时，相当于进入bash环境，如果本身就是bash环境，那么就是进入一个子bash环境，相当于开了一个子进程。